تشخیص حمله تزریق SQL با روش های یادگیری ماشین

محبوبه سرایی نژاد; زهرا اسکندری

تشخیص حمله تزریق SQL با روش های یادگیری ماشین

Publish place: The 7th International Conference on Internet of Things and Its Application

Publish Year: 1402

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 7 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/1878981

شناسه ملی سند علمی:

IOTCONF07_012

تاریخ نمایه سازی: 18 دی 1402

Abstract:

تزریق SQL یک حمله رایج وب است، که حدود ۶۰ درصد از حملات مربوط به دسترسی از طریق وب را در بر می گیرد، مسئله ای چالش برانگیز از دیدگاهامنیتی شبکه میباشد که سالانه به دلیل نشت اطلاعات و نقض حریم خصوصی کاربران میلیونها دلار ضرر مالی در سراسر جهان را متوجه سازمان ها می نماید. از جمله تکنولوژی های روبه رشد امروزه، مبحث اینترنت اشیا بوده که در کاربردهای مختلف با داده های خصوصی کاربران در ارتباط بوده و به دلیل ذات این شبکه ها که دسترسی به داده ها در بستر اینترنت می باشد، این تکنولوژی مستعد آسیب پذیری نسبت به این نوع حمله می باشد. در این مقاله روشی برای تشخیص تزریق SQL با به کارگیری رویکرد یادگیری ماشین بر اساس شبکه عصبی ارائه شده است؛ جهت انجام کار پس انتخاب دیتاست، مراحل پیش پردازش و استخراج ویژگی انجام و سپس مدل MLP تحت سناریوهای مختلف بررسی و مجموعه پارامتر مناسب انتخاب شده است. در نهایت در قیاس با سایر کارهای موجود قادر به بهبود دقت تشخیص و حصول دقت ۹۸.۲ درصد می باشد.

Keywords:

اینترنت اشیا , حملات تزریق SQL , شبکه عصبی , مدل MLP , یادگیری ماشین

Authors

محبوبه سرایی نژاد

دانشکده برق و کامپیوتر، دانشگاه صنعتی قوچان، قوچان

زهرا اسکندری

دانشکده برق و کامپیوتر، دانشگاه صنعتی قوچان، قوچان